SSL Zertifikat plötzlich ungültig.

[stractics]

Hi Leute,

folgendes Problem habe ich seit heute plötzlich auf meinem PC.

Chrome zeigt mir jede Website als unsicher an bzw. lässt mich keine Website mehr besuchen, da das Zertifikat ungültig ist.

Steam lässt sich auch nicht mehr öffnen, da "The SSL certificate for https://store.steampowered.com/ is invalid and the page will not be loaded."

Bei Firefox geht komischerweise alles ohne Probleme. TeamSpeak geht auch.

Die Uhrzeit von meinem Rechner stimmt und die Erweiterungen in Chrome funktionieren auch Ordnungsgemäß, da auch im Incognito Modus die Zertifikate ungültig sind. Auch wenn mein Virenprogramm (Avira) ausschalte, ändert sich nichts.

Ich bin ziemlich ratlos. Kann es was mit einem neuen Windows Update zu tun haben?

Danke schon Mal für eure Hilfe!

 

[cricru]

naja, Firefox nutzt seinen eigenen Zertifikatsspeicher, Chrome nimmt den von Windows von daher ist das schon schlüssig. evtl. wirklich beim Update was schiefgelaufen

 

[stractics]

Bedeutet ich muss auf ein neues Windows Update warten?

 

[Janz]

Stellt die Uhrzeit mal händisch korrekt ein und nicht per online Synch

 

[stractics]

Die Uhrzeit von meinem Rechner stimmt

 

[cricru]

Bedeutet ich muss auf ein neues Windows Update warten?

nee, ich google gerade... muss irgendwie mit dem certutil gehen...

so könnte es gehe, nur gibt es dieses Tool nur noch aus inoffiziellen Quellen...:

https://www.wydler.eu/blog/2017/06/...zertifizierungsstellen-manuell-aktualisieren/

https://web.archive.org/web/2017012...oad/update/v3/static/trustedr/en/rootsupd.exe

von archive.org sollte recht seriös sein. dann nur rootsupd /Q und dann sollte das wieder geradegezogen sein

 

[Yuuri]

Und welches Zertifikat wird dort angezeigt? Einfach nur "ungültig" halte ich für unwahrscheinlich. Sieh dir das Zertifikat genau an.

 

[stractics]

Und welches Zertifikat wird dort angezeigt? Einfach nur "ungültig" halte ich für unwahrscheinlich. Sieh dir das Zertifikat genau an.

 

[Andreas_]

Er wollte Details vom Zertifikat und nicht die Fehlermeldung ...

So sieht zum Beispiel das von Computerbase aus.

 

[stractics]

So besser?

 

[cricru]

sieht richtig aus von der Gültigkeitsdauer und dem Herausgeber her...

edit:

geh mal auf Details und den Fingerprint

 

[stractics]

sieht richtig aus von der Gültigkeitsdauer und dem Herausgeber her...

edit:

geh mal auf Details und den Fingerprint

 

[cricru]

ist richtig

 

[Smily]

Schau dir mal Uhrzeit und Datum im BIOS an.
Sonst hätte ich keine Idee mehr.

 

[stractics]

Schau dir mal Uhrzeit und Datum im BIOS an.
Sonst hätte ich keine Idee mehr.

Im Bios stimmt auch alles...

 

[kartoffelpü]

vom Zertifizierungspfad wäre ein Screenshot auch interessant. Sollte z.B. für Facebook so aussehen:

 

[cricru]

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

runterladen, in der .cab ist eine .stl Datei, die rechstklicken und "install ctl" wählen, schon sollte es gehen

edit: übrigens hier gefunden:

http://woshub.com/updating-trusted-root-certificates-in-windows-10/#h2_2

 

[Yuuri]

Du kannst mal testweise unter chrome://net-internals/#hsts die Facebook Domains löschen (www.facebook.com und *.facebook.com), insofern auch die Zertifikatkette stimmt.

 

[stractics]

vom Zertifizierungspfad wäre ein Screenshot auch interessant. Sollte z.B. für Facebook so aussehen:
Anhang anzeigen 728671

Sieht genau so aus bei mir.

Ergänzung (27. November 2018)

Habe es runtergeladen, aber die Option "instal ctl" gibt es bei mir nicht.

 

[Yuuri]

Übrigens auch mal mit Edge oder IE gegenprüfen, die verwenden auch den Zertifikatspeicher vom OS.